文摘
英文文摘
声明
第一章绪论
1.1引言
1.2 IP组播的技术优势以及安全需求
1.2.1 IP组播的技术优势
1.2.2 IP组播的安全需求
1.3安全IP组播的研究现状
1.3.1 IETF组播安全参考框架
1.3.2安全组播的策略管理
1.3.3组密钥管理方案的研究现状以及发展方向
1.3.4组播源认证技术的发展概况
1.3.5IP组播组发送者以及接收者访问控制技术的研究进展
1.4本文研究内容以及主要创新点
1.5章节安排
第二章以策略管理为核心的安全IP组播体系架构
2.1引言
2.2安全IP组播体系架构
2.2.1组认证和授权服务器
2.2.2组密钥管理服务器
2.2.3组播路由器
2.2.4组策略服务器
2.2.5安全组播组成员
2.3安全组播中的策略管理
2.3.1安全组策略定义
2.3.2安全组播中的策略分类
2.3.3安全组播中的策略生命周期
2.3.4安全组策略描述语言
2.4小结
第三章分布式组密钥管理方案
3.1引言
3.2组密钥管理方案的安全需求
3.3组密钥管理方案的数学模型
3.4分布式组密钥管理方案的一般实现方法
3.5分布式组密钥管理方案优劣的评价标准
3.6基于DH密钥交换协议以及逻辑密钥树的分布式组密钥管理方案
3.6.1初始化
3.6.2组成员变更时的更新操作
3.6.3性能以及安全分析
3.7小结
第四章集中式组密钥管理方案
4.1引言
4.2集中式组密钥管理方案优劣的评价准则
4.3集中式组密钥管理中的组密钥更新策略以及组密钥更新报文的可靠性保护
4.4基于逻辑密钥树、单向函数以及XOR操作的集中式组密钥管理方案
4.4.1密钥树
4.4.2组成员退出时密钥树的更新操作
4.4.3组成员加入时密钥树的更新操作
4.4.4安全性分析
4.4.5计算、传输和存储开销
4.5小结
第五章组播源认证技术
5.1引言
5.2组播源认证需求以及组播源认证机制的评价标准
5.2.1组播源认证的安全需求
5.2.2组播源认证机制优劣的评价标准
5.3现有的一些组播源认证机制以及对比分析
5.3.1 MAC扩展方案
5.3.2树链源认证方案
5.3.3 TESLA方案
5.3.4以上各方案的对比分析
5.4基于单向函数链以及数字签名的组播源认证机制
5.4.1基于单向函数值链以及数字签名的组播源认证机制
5.4.2安全性分析
5.4.3性能分析
5.5小结
第六章IP组播组接收者以及发送者访问控制技术
6.1引言
6.2因特网组管理协议以及组播路由协议简介
6.3组播组接收者以及发送者访问控制技术
6.3.1 Gothic组播组接收者访问控制机制
6.3.2基于双逻辑密钥树的IP组播组接收者以及发送者访问控制技术
6.4组播组接收者访问控制机制对于组密钥管理方案的影响
6.4.1具有接收者访问控制的组密钥更新规则
6.4.2接收者访问控制技术与组密钥管理方案的集成
6.5小结
第七章总结与展望
7.1本论文研究工作总结
7.2研究展望
参考文献
攻读博士学位期间所参加的科研项目
攻读博士学位期间发表和录用的论文
致谢
上海交通大学;